SMART-LAB
Новый дизайн
Мы делаем деньги на бирже
Информация
Блог им. trader_95
Как устроен кошелек Electrum
- 20 декабря 2017, 14:51
- |
Ответ в топик:
smart-lab.ru/blog/440722.php
Не знаю за что, но у этого товарища я в бане… не мог там ответить, а ведь интересуется народ.
Electrum на самом деле гениально устроен:
Есть seed(семя), из 12 слов, он задает начальную точку генератора приватных ключей, из которых получаем публичные, из публичных генерируется хэш-адреса.(те самые, куда мы перечи) Смысл запоминания/записывания seed в том, что при полном уничтожении всей информации о кошельке, включая бэкапы, с помощью него можно будет восстановить приватные ключи, просто введя seed.
Потому, ответ нет, приватные ключи не хранятся на харде ни на серверах разработчиков. У разработчиков вообще ничего не хранится.
Хранится у вас только сид, причем зашифрованный входным паролем, и из сида генерируются по мере необходимости новые адреса.
Т.е. потерялся допустим кошелек, сломался хард или украли. Остался где-то распечатанный seed.
Введя seed при восстановлении кошелька, мы опять задаем ту же начальную точку для генератора приватных/публичных ключей и адресов. Получаем потерянные приватные/публичные ключи и адреса.
И вуаля, опросив публичные сервера по этим адресам у нас отображаются лимиты в кошельке по адресам.
Гениально, просто и безопасно.
Дополнительно есть опция мультиподписи транзакций через 2FA подтверждение.
smart-lab.ru/blog/440722.php
Не знаю за что, но у этого товарища я в бане… не мог там ответить, а ведь интересуется народ.
Electrum на самом деле гениально устроен:
Есть seed(семя), из 12 слов, он задает начальную точку генератора приватных ключей, из которых получаем публичные, из публичных генерируется хэш-адреса.(те самые, куда мы перечи) Смысл запоминания/записывания seed в том, что при полном уничтожении всей информации о кошельке, включая бэкапы, с помощью него можно будет восстановить приватные ключи, просто введя seed.
Потому, ответ нет, приватные ключи не хранятся на харде ни на серверах разработчиков. У разработчиков вообще ничего не хранится.
Хранится у вас только сид, причем зашифрованный входным паролем, и из сида генерируются по мере необходимости новые адреса.
Т.е. потерялся допустим кошелек, сломался хард или украли. Остался где-то распечатанный seed.
Введя seed при восстановлении кошелька, мы опять задаем ту же начальную точку для генератора приватных/публичных ключей и адресов. Получаем потерянные приватные/публичные ключи и адреса.
И вуаля, опросив публичные сервера по этим адресам у нас отображаются лимиты в кошельке по адресам.
Гениально, просто и безопасно.
Дополнительно есть опция мультиподписи транзакций через 2FA подтверждение.
2.6К |
Читайте на SMART-LAB:
Рубль под давлением: какие активы под угрозой?
Ставка падает, рубль слабеет — это новая экономическая реальность или временный эффект? Разбираем, что на самом деле происходит с бюджетом и...
13:28
Акции RENI в списке ТОП-10 лучших дивидендных акций, по мнению УК ««ДОХОДЪ»
По сообщениям СМИ, акции Группы Ренессанс страхование (RENI) вошли в подборку Управляющей компании ««ДОХОДЪ» ТОП-10 лучших дивидендных акций с...
13:29
теги блога trader_95
- 21 век
- bitcoin
- COVID-19
- IT Invest
- just2trade
- King Schultz
- MosPrime
- overnight
- S#
- S#.Data
- S&P500 фьючерс
- StockSharp
- US500 на МОЕХ
- Ай ти Инвест
- арбитраж
- Асад
- ахтунг
- баг
- Бедные
- биткоин
- БКС
- богатые
- бред
- брокерские услуги
- брокеры
- ВВП
- война
- волатильность
- всё хорошо прекрасная маркиза
- выборы
- Газпром
- ГО
- голосование
- Доллар рубль
- ДУ
- Дудь
- дурдом
- железный занавес
- Загадка
- задача
- Игра на понижение
- Илон Маск
- инвестиции в недвижимость
- инфляция
- Иран
- Казахстан
- кино на выходные
- Коровин
- коронавирус
- котировки
- Кречетов
- криптобиржа
- криптовалюта
- лед тронулся
- Лукойл
- ЛЧИ
- ЛЧИ 2019
- майнинг
- машина
- Михаил Ходорковский
- МТС
- на пенсию в 35
- налоги
- Налогообложение на рынке ценных бумаг
- ндфл
- Нефть
- обучение
- опрос
- отрицательные цены
- оффтоп
- паника
- поучительно
- проблемы на бирже
- продажа бизнеса
- Путин
- робот
- Россия
- рубль
- Сбербанк
- Сирия
- слить депо
- Солид
- Степан Демура
- стокшарп
- стратегия
- субботнее
- товарищи
- Торговые системы и стратегии
- трейдинг
- Турция
- укрепление рубля
- фильм на выходные
- Финансовый монстр
- ФОРТС
- фьючерс ртс
- чиновники
- шаг цены
- Шадрин
- Шевчук
- шип
В этом и отличие реальной банковской и платежной системы, что хотябы какой-то контроль есть над транзакциями, от этих виртуальных игрушек )
а если еще и 2FA подключено, надо будет кроме пароля еще украсть и смартфон, украсть пароль от смартфона или одолжить палец, в случае iphone x фейс жертвы)
проще паяльником орудовать))
Опять же возьмите в противовес реальный финансовый сектор )
паяльником ведь не только криптокошельки открываются)
Если криптокошелек открылся с помощью паяльника, это уже законченная транзакция, никакого возврата и отслеживания движения средств в природе не существует.
Сравните это хотя бы с обычным банковским вкладом или брокерским счетом, цепочка на много усложняется.
Нет… смысла нет заморачиваться
Это все, разумеется, зашифровано.
качнул сырцы, навскидку пробежался по коду:
если такая функция convert_wallet_type()
seed = self.get('seed')
xpubs = self.get('master_public_keys')
xprvs = self.get('master_private_keys', {})
mpk = self.get('master_public_key')
keypairs = self.get('keypairs')
key_type = self.get('key_type')
...
elif wallet_type in ['xpub', 'standard']:
xpub = xpubs[«x/»]
xprv = xprvs.get(«x/»)
d = {
'type': 'bip32',
'xpub': xpub,
'xprv': xprv,
'seed': seed,
}
self.put('wallet_type', 'standard')
self.put('keystore', d)
class Simple_Wallet(Abstract_Wallet):
def save_keystore(self):
self.storage.put('keystore', self.keystore.dump())
чтобы понять как и что там работает, нужно дебажить, без этого однозначные мнения, что никто ничего не хранит не работают.
основательный у вас подход